В течение почти трех недель Балтимор боролся с кибератакой цифровых вымогателей, которая начиная с 7 мая 2019 года, заморозила тысячи компьютеров, закрыла доступ к электронной почте, нарушила продажи недвижимости и полностью подмяла под себя многие другие общественные услуги.
Но вот что скрывается от общественности: ключевой компонент вредоносного ПО, которое киберпреступники использовали в атаке, был разработан за счет налогоплательщиков США в нескольких минутах езды по бульвару Балтимор-Вашингтон в Агентстве национальной безопасности (N. S. A.).
С 2017 года, когда N. S. A. потерял контроль над инструментом EternalBlue, он был перехвачен государственными хакерами в Северной Корее, России и, совсем недавно в Китае. Но за последний год кибероружие вернулось бумерангом в страну изготовителя и теперь появляется на заднем дворе агентстве национальной безопасности.
На данный момент это происходит уже не только в Балтиморе. Эксперты по безопасности говорят, что атаки EternalBlue достигли максимума, и киберпреступники нацеливаются на уязвимые американские города и города, от Пенсильвании до Техаса, парализуя местные органы власти и увеличивая их расходы.
О связи N. S. A. с атаками на американские города ранее не сообщалось, отчасти потому, что агентство отказалось обсуждать или даже признать потерю своего кибероружия, сброшенного в апреле 2017 года все еще неопознанной группой, называющей себя теневыми брокерами. Годы спустя агентство и Федеральное бюро расследований все еще не знают, являются ли теневые брокеры иностранными шпионами или недовольными инсайдерами.
Томас Рид, эксперт по кибербезопасности в Университете Джона Хопкинса, назвал эпизод “Shadow Brokers" самым разрушительным и дорогостоящим нарушением N. S. A. в истории, более разрушительным, чем известная многим утечка информации в 2013 году от Эдварда Сноудена, бывшего подрядчика N. S. A.
"Правительство отказалось взять на себя ответственность или даже ответить на самые основные вопросы”, - сказал г-н Томас Рид.
- Похоже, контроль со стороны Конгресса терпит неудачу. Американский народ заслуживает ответа.”
После этой утечки иностранные спецслужбы и мошенники использовали EternalBlue для распространения вредоносных программ, которые парализовали больницы, аэропорты, железнодорожные и транспортные операторы, заводы по производству фармакологии.
Теперь вредоносный код поражает Соединенные Штаты там, где они наиболее уязвимы, а именно в местных органах власти со стареющей цифровой инфраструктурой и меньшим количеством ресурсов для защиты.
------
Подписавшись на наш канал, ты можешь стать лучше и сделать лучше нас, сделай доброе дело, нам важно твое внимание.